Juez laboral puede acceder a datos personales sensibles que obren en poder de entidades privadas y públicas como Sunat [Opinión Consultiva 032-2022-DGTAIPD]

833

IV. Conclusiones. 1. El juez laboral se encuentra legitimado expresamente para acceder a datos personales sensibles que obren en poder de entidades privadas y públicas (como la SUNAT), mediante la emisión de una orden y/o mandato judicial que contenga el requerimiento motivado y proporcional a los hechos que conoce en el proceso laboral, respecto de una de las partes intervinientes, siempre que dicho acceso resulte estrictamente necesario para generarle elementos de convicción sobre la causa que conoce.

2. Para el tratamiento de datos personales sensibles se requiere obligatoriamente el consentimiento válido y por escrito de sus titulares, salvo que medie ley autoritativa al respecto o se configure uno o más de los supuestos de excepción contemplados en el artículo 14 de la LPDP.

3. La exoneración de la obligación de solicitar el consentimiento, conforme lo señalado en el artículo 14 de la LPDP, no exonera del cumplimento de las demás disposiciones de la LPDP y su reglamento, tales como el principio de proporcionalidad. Por lo que el juez solo debe pedir la información estrictamente necesaria para el cumplimiento de sus funciones y en el marco de un proceso laboral.


Opinión Consultiva N° 032-2022-DGTAIPD

ASUNTO: Sobre la facultad de los jueces laborales para requerir datos personales a terceros del sector privado y a la SUNAT

REFERENCIA: Hoja de Trámite N°284740-2022MSC

FECHA: 25 de agosto de 2022

I. ANTECEDENTES

1. Mediante el documento de la referencia, se remitió una consulta sobre la facultad de
los jueces laborales para requerir datos personales sensibles (ingresos por servicios
profesionales y conceptos) a terceros del sector privado e información tributaria a la
Superintendencia de Administración Tributaria- SUNAT.

2. En específico, se consulta lo siguiente:

“Agradeceré precisarme el alcance y límites de la facultad del Poder Judicial (juez
laboral), para solicitar a terceros del sector privado, información de datos sensibles
(ingresos percibidos por servicios profesionales, conceptos) y también igual pedido a
SUNAT vinculados con la reserva tributaria, cuando no media interés público, sin que
medie consentimiento del ciudadano que se verá afectado con el acceso a dicha
información. No existiendo interés público, ¿es ello procedente?”

II. MARCO NORMATIVO DE ACTUACIÓN

3. El artículo 32 de la Ley N° 29733, Ley de Protección de Datos Personales (en adelante, la LPDP), crea la Autoridad Nacional de Protección de Datos Personales (en adelante, ANPD), que se rige por dicha ley, su reglamento y las normas pertinentes del Reglamento de Organización y Funciones del Ministerio de Justicia y Derechos Humanos, aprobado mediante Decreto Supremo N° 013-2017-JUS (en adelante, ROF del Minjus).

4. Entre las funciones de la ANPD, previstas en el artículo 33 de la LPDP, se encuentra la de absolver consultas sobre protección de datos personales y emitir opinión técnica respecto de los proyectos de normas que se refieran total o parcialmente a los datos personales, la cual es vinculante.[1]

5. Por su parte, el ROF del Minjus, establece en su artículo 70 que la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (en adelante, la DGTAIPD) es el órgano de línea encargado de ejercer la ANPD, por lo que tiene entre sus funciones absolver consultas sobre protección de datos personales y emitir opinión técnica respecto de proyectos normativos que se refieran a los ámbitos de su competencia.[2]

6. En este sentido, esta Dirección General, en su calidad de órgano de línea del Ministerio de Justicia y Derechos Humanos sobre el que recae la ANPD, emite la presente Opinión Consultiva en el ámbito de la interpretación abstracta de las normas y no como mandato específico de conducta para un caso en concreto.

III. ANÁLISIS

7. El artículo 2, numeral 4, de la LPDP define a los datos personales como “toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.”

8. En el mismo sentido, el artículo 2, numeral 4, del Reglamento de la LPDP aprobado mediante Decreto Supremo N° 003-2013-JUS (en adelante, Reglamento de la LPDP) conceptualiza al dato personal como “aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a las personas naturales que las identifica o las hace identificables a través de medios que puedan ser razonablemente utilizados.”

9. Adicionalmente, la LPDP y su reglamento reconocen un marco de protección especial para aquellos datos personales que resultan tener un carácter sensible, debido a su particular relevancia para la intimidad y ejercicio de otros derechos y libertades fundamentales del titular. En este orden de ideas, el artículo 2, numeral 5, de la LPDP señala que los datos sensibles son aquellos datos personales “constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual”. (Subrayado propio)

10. Complementando la definición de dato personal sensible, el artículo 2, numeral 6, del del Reglamento de la LPDP señala que “es aquella información relativa a datos personales referidos a las características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que corresponden a la esfera más íntima, la información relativa a la salud física o mental u otras análogas que afecten su intimidad.” (Subrayado propio)

11. Consecuentemente, los datos personales relacionados con los ingresos económicos y aquella información referida a la reserva tributaria califican como datos sensibles.

12. A mayor abundamiento, respecto a la reserva tributaria, el Tribunal Constitucional ha reconocido en diversa jurisprudencia que ésta forma parte del derecho a la intimidad. Así lo reconoce en el fundamento jurídico 12 de la Sentencia recaída en el Expediente N° 0009-2014-PI (en adelante, la “Sentencia del TC”):

12. (…) el Tribunal Constitucional tiene reconocido en su jurisprudencia que entre los atributos asociados al derecho a la intimidad se encuentran el secreto bancario y la reserva tributaria [STC 004-2004-AI/TC, fundamento 34], y si bien cada uno de ellos garantizan ámbitos vitales diferenciados, su tutela está dirigida a “preservar un aspecto de la vida privada de los ciudadanos, en sociedades donde las cifras pueden configurar, […] una especie de ‘biografía económica’ del individuo”, perfilándolo y poniendo en riesgo no sólo su derecho a la intimidad en sí mismo, sino también otros bienes de igual trascendencia, como su seguridad o su integridad [STC 0004-2004-AI/TC, fundamento 35]. De esta manera, es posible concluir que la reserva tributaria y el secreto bancario forman parte del contenido constitucionalmente protegido del derecho a la intimidad, o, como se le ha denominado, a “poseer una intimidad. (Subrayado propio)

13. Asimismo, el fundamento jurídico 14 de la Sentencia del TC señala que la reserva tributaria debe ser entendida como un límite al uso de los datos e información económica y fiscal por parte de la Administración Tributaria, debiendo ser utilizada exclusivamente para el cumplimiento de sus competencias, hecho que guarda perfecta adecuación con los principios de finalidad y proporcionalidad de la LPDP:

14. De otro lado, la reserva tributaria se configura corno un límite a la utilización de los datos e informaciones por parte de la Administración Tributaria, y garantiza que “en dicho ámbito, esos datos e informaciones de los contribuyentes, relativos a la situación económica y fiscal, sean conservadas en reserva y confidencialidad, no brindándosele otro uso que el que no sea para el cumplimiento estricto de sus fines”, salvo en los casos señalados en el último párrafo del inciso 5 del artículo 2 de la Constitución y con respeto del principio de proporcionalidad [STC 009-2001- Al/TC, fundamento 11). En esa misma línea, el artículo 85 del Texto Único Ordenado del Código ‘tributario, concretiza este derecho al establecer aquellos datos que deben ser considerados como información reservada:

[…] Tendrá carácter de información reservada y únicamente podrá ser utilizada por la Administración Tributaria, para sus fines propios, la cuantía y la fuente de las rentas, los gastos, la base imponible o, cualesquiera otros datos relativos a ellos, cuando estén contenidos en las declaraciones e informaciones que obtenga por cualquier medio delos contribuyentes, responsables o terceros, así como la tramitación de las denuncias a que se refiere el Artículo 192.

Esta disposición, a su vez, regula las excepciones al ejercicio de este derecho, y precisa que la obligación de mantener la reserva tributaria, no se limita a la Administración Tributaria, sino que, se extiende a quienes accedan a la información calificada como reservada, incluso a las entidades del sistema bancario y financiero que celebren convenios con la Administración Tributaria, quienes no podrán utilizarla para sus fines propios.” (Subrayado propio)

14. La LPDP y su reglamento desarrollan los principios y disposiciones para el adecuado tratamiento de datos personales[3], otorgando especial protección para datos
personales sensibles.

15. Uno de estos principios rectores es el principio de consentimiento que, de acuerdo con el artículo 5, exige que “para el tratamiento de los datos personales debe mediar el consentimiento de su titular.” Dicho consentimiento debe ser previo, informado, expreso e inequívoco, de acuerdo con el artículo 13, numeral 5, de la LPDP. Sin embargo, en caso de datos sensibles, además debe de otorgarse por escrito, de acuerdo con el numeral 6 del artículo 13 de la LPDP.

16. Sin embargo, el artículo 14 de la LPDP dispone una serie de excepciones que permite realizar tratamiento de datos personales sin obligación de obtención previa del consentimiento. Entre las excepciones que prevé la LPDP y que están vinculadas al caso materia de consulta, tenemos aquellas contenidas en los numerales 1, 10 y 13:

“Artículo 14. Limitaciones al consentimiento para el tratamiento de datos personales

No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos:

1. Cuando los datos personales se recopilen o transfieran para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias.
(…)

10.Cuando el tratamiento sea para fines vinculados al sistema de prevención de lavado de activos y financiamiento del terrorismo u otros que respondan a un mandato legal.
(…)

13. Otros que deriven del ejercicio de competencias expresamente establecidas por Ley.” (Subrayado propio)

17. Es preciso tener en cuenta que la exoneración de la obligación de solicitar el consentimiento, conforme lo señalado en el artículo 14 de la LPDP, no exonera del cumplimento de las demás disposiciones de la LPDP y su reglamento, tales como el principio de proporcionalidad. Por lo que el juez solo debe pedir la información estrictamente necesaria para el cumplimiento de sus funciones, en el marco de un proceso laboral.

18. El artículo 7 de la LPDP regula el principio de proporcionalidad que dispone que “todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados”.

19. Ahora bien, los derechos fundamentales como aquellos relacionados a la protección de datos personales (autodeterminación informativa) únicamente podrán verse restringidos en el marco de los procesos judiciales, siempre que exista habilitación legal para ello y con las garantías legales correspondientes, debiendo observarse estrictamente los principios de proporcionalidad y razonabilidad en la toma de decisiones judiciales.

[Continúa…]

Descargue el documento aquí


[1] Ley N° 29733, Ley de Protección de Datos Personales

“Artículo 33. Funciones de la Autoridad Nacional de Protección de Datos Personales
La Autoridad Nacional de Protección de Datos Personales ejerce las funciones administrativas, orientadoras, normativas, resolutivas, fiscalizadoras y sancionadoras siguientes:
10. Absolver consultas sobre protección de datos personales y el sentido de las normas vigentes en la materia, particularmente sobre las que ella hubiera emitido.
11. Emitir opinión técnica respecto de los proyectos de normas que se refieran total o parcialmente a los datos personales, la que es vinculante. (…)”

[2] Reglamento de Organización y Funciones del Ministerio de Justicia y Derechos Humanos
“Artículo 71.- Funciones de la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales
Son funciones de la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales las siguientes:
(…)
d) Emitir opinión técnica respecto de los proyectos de normas que se refieran total o parcialmente a los ámbitos de su competencia. En materia de protección de datos personales la opinión técnica es vinculante.
e) Absolver las consultas que las entidades o las personas jurídicas o naturales le formulen respecto de la aplicación de normas de transparencia y acceso a información pública; así como sobre protección de datos personales.
(…)”

[3] El artículo 2, numeral 19, de la LPDP define Tratamiento de datos personales como “Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”

Comentarios: